Не мога да инсталирам антивирусна

Night_Raven · Юни 17, 2011

Искам да ми предоставиш отново дневници, както направи първия път. Колко пъти да го казвам? Искам да се уверя, че няма остатъци и че всичко е премахнато както трябва.

tikki · Юни 30, 2011

здравейте,

имам същият проблем - не мога да инсталирам антивирусна

моля да ми помогнете

благоДаря предварително

Extras.Txt

OTL.Txt

Night_Raven · Юни 30, 2011

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го или натисни бутон Избери всичко, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

:Processes
killallprocesses
:OTL
O4 - HKLM..\Run: [pjamhwvibdkchcxlqj] C:\Documents and Settings\danny\Local Settings\Temp\pjamhwvibdkchcxlqj.exe ()
O4 - HKLM..\Run: [rfqwlunuhdeq] C:\WINDOWS\System32\pjamhwvibdkchcxlqj.exe ()
O4 - HKU\S-1-5-21-1004336348-436374069-682003330-1003..\Run: [DriverMax]  File not found
O4 - HKU\S-1-5-21-1004336348-436374069-682003330-1003..\Run: [DriverMax_RESTART]  File not found
O4 - HKU\S-1-5-21-1004336348-436374069-682003330-1003..\Run: [rfqwlunuhdeq] C:\Documents and Settings\danny\Local Settings\Temp\zrgqjwtevvaqtmfr.exe ()
O4 - HKU\S-1-5-21-1004336348-436374069-682003330-1003..\Run: [ulziamisihlacum] C:\WINDOWS\System32\njcqnefuptcwdaxnuple.exe ()
O4 - HKLM..\RunOnce: [gzpauigsklrimganr] C:\Documents and Settings\danny\Local Settings\Temp\cztigyaqmrbwecarzvsmb.exe ()
O4 - HKLM..\RunOnce: [qfryoysaolnaa] C:\WINDOWS\System32\cztigyaqmrbwecarzvsmb.exe ()
O4 - HKU\S-1-5-21-1004336348-436374069-682003330-1003..\RunOnce: [qfryoysaolnaa] C:\Documents and Settings\danny\Local Settings\Temp\zrgqjwtevvaqtmfr.exe ()
O4 - HKU\S-1-5-21-1004336348-436374069-682003330-1003..\RunOnce: [zrgqjwtevvaqtmfr] C:\WINDOWS\System32\avnawmmauxfyeawlrlg.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: rhuctezixvymne = gzpauigsklrimganr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: uhrwkskqcxx = C:\DOCUME~1\danny\LOCALS~1\Temp\njcqnefuptcwdaxnuple.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-1004336348-436374069-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 1
O7 - HKU\S-1-5-21-1004336348-436374069-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - AutoRun File - [2011/06/28 11:20:55 | 000,000,816 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011/06/28 11:20:58 | 000,000,826 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/02/15 23:32:49 | 000,000,053 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{0431466d-7cba-11e0-ab1d-0019660e60d3}\Shell\AutoRun\command - "" = F:\zluylsjozt.bat
O33 - MountPoints2\{0431466d-7cba-11e0-ab1d-0019660e60d3}\Shell\explore\Command - "" = F:\rhuctezixvymne.bat _
O33 - MountPoints2\{0431466d-7cba-11e0-ab1d-0019660e60d3}\Shell\open\Command - "" = F:\rfqwlunuhdeq.bat _
O33 - MountPoints2\{dc74313e-8f64-11e0-ab29-0019660e60d3}\Shell\AutoRun\command - "" = zluylsjozt.bat
O33 - MountPoints2\{dc74313e-8f64-11e0-ab29-0019660e60d3}\Shell\explore\Command - "" = rhuctezixvymne.bat _
O33 - MountPoints2\{dc74313e-8f64-11e0-ab29-0019660e60d3}\Shell\open\Command - "" = rfqwlunuhdeq.bat _
[2011/06/30 11:14:12 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\System32\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 11:14:12 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 11:14:12 | 000,000,280 | -H-- | M] () -- C:\Program Files\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 11:14:12 | 000,000,280 | -H-- | M] () -- C:\Documents and Settings\danny\Local Settings\Application Data\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 11:13:05 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\trmcbuxolrcyhgfxgdbwml.exe
[2011/06/30 11:13:04 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\cztigyaqmrbwecarzvsmb.exe
[2011/06/30 11:13:03 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\njcqnefuptcwdaxnuple.exe
[2011/06/30 11:13:02 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\pjamhwvibdkchcxlqj.exe
[2011/06/30 11:13:02 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\gzpauigsklrimganr.exe
[2011/06/30 11:13:02 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\avnawmmauxfyeawlrlg.exe
[2011/06/30 11:13:01 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\zrgqjwtevvaqtmfr.exe
[2011/06/28 11:20:55 | 000,000,816 | RHS- | M] () -- C:\autorun.inf
[2011/06/28 11:19:51 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\trmcbuxolrcyhgfxgdbwml.exe
[2011/06/28 11:19:51 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\njcqnefuptcwdaxnuple.exe
[2011/06/28 11:19:51 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\cztigyaqmrbwecarzvsmb.exe
[2011/06/28 11:19:51 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\avnawmmauxfyeawlrlg.exe
[2011/06/28 11:19:50 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\zrgqjwtevvaqtmfr.exe
[2011/06/28 11:19:50 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\pjamhwvibdkchcxlqj.exe
[2011/06/28 11:19:50 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\gzpauigsklrimganr.exe
[2011/05/13 05:47:41 | 000,004,248 | -H-- | C] () -- C:\Program Files\qfryoysaolnaaqgppdselblfnbyanndtccq.ryo
[2011/05/13 05:47:41 | 000,004,248 | -H-- | C] () -- C:\Documents and Settings\danny\Local Settings\Application Data\qfryoysaolnaaqgppdselblfnbyanndtccq.ryo
[2011/05/13 05:47:41 | 000,000,280 | -H-- | C] () -- C:\Program Files\hlminmvsvhyapuzxmptuqvud.dpg
[2011/05/13 05:47:41 | 000,000,280 | -H-- | C] () -- C:\Documents and Settings\danny\Local Settings\Application Data\hlminmvsvhyapuzxmptuqvud.dpg
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\zrgqjwtevvaqtmfr.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\trmcbuxolrcyhgfxgdbwml.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\trmcbuxolrcyhgfxgdbwml.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\pjamhwvibdkchcxlqj.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\pjamhwvibdkchcxlqj.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\njcqnefuptcwdaxnuple.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\njcqnefuptcwdaxnuple.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\gzpauigsklrimganr.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\gzpauigsklrimganr.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\cztigyaqmrbwecarzvsmb.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\cztigyaqmrbwecarzvsmb.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\avnawmmauxfyeawlrlg.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\avnawmmauxfyeawlrlg.exe
[2011/05/13 05:47:24 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\zrgqjwtevvaqtmfr.exe
[2011/06/28 11:20:55 | 000,000,816 | RHS- | M] () -- C:\autorun.inf
[2009/05/20 10:44:01 | 001,040,384 | RHS- | M] () -- C:\rfqwlunuhdeq.bat
[2009/02/16 10:14:20 | 001,040,384 | RHS- | M] () -- C:\rhuctezixvymne.bat
[2009/04/07 07:27:55 | 001,040,384 | RHS- | M] () -- C:\zluylsjozt.bat
:Files
C:\Documents and Settings\danny\Local Settings\Temp\pjamhwvibdkchcxlqj.exe
C:\Documents and Settings\danny\Local Settings\Temp\cjnmu.exe
:Commands
[emptytemp]
[reboot]

Ако маркираш текста ръчно, го копирай точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето.

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар.

След това стартирай отново OTL, създай пресни дневници (както бях описал по-рано) и ги прикачи отново. Можеш да архивираш всичките файлове в един архив, а можеш и да ги прикачиш поотделно.

tikki · Юни 30, 2011

това са резултатите

Desktop.rar

Night_Raven · Юни 30, 2011

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го или натисни бутон Избери всичко, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

:Processes
killallprocesses
:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [pjamhwvibdkchcxlqj] C:\Documents and Settings\danny\Local Settings\Temp\pjamhwvibdkchcxlqj.exe ()
O4 - HKLM..\Run: [rfqwlunuhdeq] C:\WINDOWS\System32\gzpauigsklrimganr.exe ()
O4 - HKCU..\Run: [rfqwlunuhdeq] C:\Documents and Settings\danny\Local Settings\Temp\gzpauigsklrimganr.exe ()
O4 - HKCU..\Run: [ulziamisihlacum] C:\WINDOWS\System32\gzpauigsklrimganr.exe ()
O4 - HKLM..\RunOnce: [gzpauigsklrimganr] C:\Documents and Settings\danny\Local Settings\Temp\pjamhwvibdkchcxlqj.exe ()
O4 - HKLM..\RunOnce: [qfryoysaolnaa] C:\WINDOWS\System32\gzpauigsklrimganr.exe ()
O4 - HKCU..\RunOnce: [qfryoysaolnaa] C:\Documents and Settings\danny\Local Settings\Temp\gzpauigsklrimganr.exe ()
O4 - HKCU..\RunOnce: [zrgqjwtevvaqtmfr] C:\WINDOWS\System32\cztigyaqmrbwecarzvsmb.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: rhuctezixvymne = cztigyaqmrbwecarzvsmb.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: uhrwkskqcxx = C:\DOCUME~1\danny\LOCALS~1\Temp\pjamhwvibdkchcxlqj.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - AutoRun File - [2011/06/30 19:10:54 | 000,000,814 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011/06/30 19:10:55 | 000,000,825 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
[2011/06/30 19:12:53 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 19:12:53 | 000,000,280 | -H-- | M] () -- C:\Program Files\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 19:12:53 | 000,000,280 | -H-- | M] () -- C:\Documents and Settings\danny\Local Settings\Application Data\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 19:12:32 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\System32\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 19:11:14 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\trmcbuxolrcyhgfxgdbwml.exe
[2011/06/30 19:11:14 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\pjamhwvibdkchcxlqj.exe
[2011/06/30 19:11:14 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\njcqnefuptcwdaxnuple.exe
[2011/06/30 19:11:14 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\cztigyaqmrbwecarzvsmb.exe
[2011/06/30 19:11:14 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\avnawmmauxfyeawlrlg.exe
[2011/06/30 19:11:13 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\zrgqjwtevvaqtmfr.exe
[2011/06/30 19:11:13 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\gzpauigsklrimganr.exe
[2011/06/30 19:09:08 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\trmcbuxolrcyhgfxgdbwml.exe
[2011/06/30 19:09:08 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\pjamhwvibdkchcxlqj.exe
[2011/06/30 19:09:08 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\njcqnefuptcwdaxnuple.exe
[2011/06/30 19:09:08 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\gzpauigsklrimganr.exe
[2011/06/30 19:09:08 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\cztigyaqmrbwecarzvsmb.exe
[2011/06/30 19:09:08 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\avnawmmauxfyeawlrlg.exe
[2011/06/30 19:09:07 | 001,040,384 | RHS- | M] () -- C:\WINDOWS\System32\zrgqjwtevvaqtmfr.exe
[2011/06/30 19:10:54 | 000,000,814 | RHS- | C] () -- C:\autorun.inf
[2011/06/30 19:07:58 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\System32\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 19:07:58 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 19:07:58 | 000,000,280 | -H-- | C] () -- C:\Program Files\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 19:07:58 | 000,000,280 | -H-- | C] () -- C:\Documents and Settings\danny\Local Settings\Application Data\hlminmvsvhyapuzxmptuqvud.dpg
[2011/06/30 19:07:54 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\pjamhwvibdkchcxlqj.exe
[2011/06/30 19:07:54 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\njcqnefuptcwdaxnuple.exe
[2011/06/30 19:07:54 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\gzpauigsklrimganr.exe
[2011/06/30 19:07:54 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\cztigyaqmrbwecarzvsmb.exe
[2011/06/30 19:07:54 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\avnawmmauxfyeawlrlg.exe
[2011/06/30 19:07:53 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\zrgqjwtevvaqtmfr.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\zrgqjwtevvaqtmfr.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\trmcbuxolrcyhgfxgdbwml.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\System32\trmcbuxolrcyhgfxgdbwml.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\pjamhwvibdkchcxlqj.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\njcqnefuptcwdaxnuple.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\gzpauigsklrimganr.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\cztigyaqmrbwecarzvsmb.exe
[2011/05/13 05:47:25 | 001,040,384 | RHS- | C] () -- C:\WINDOWS\avnawmmauxfyeawlrlg.exe
[2011/06/30 19:10:54 | 000,000,814 | RHS- | M] () -- C:\autorun.inf
[2009/03/17 11:02:38 | 001,040,384 | RHS- | M] () -- C:\rfqwlunuhdeq.bat
[2009/03/17 11:02:38 | 001,040,384 | RHS- | M] () -- C:\rhuctezixvymne.bat
[2009/07/08 09:02:50 | 001,040,384 | RHS- | M] () -- C:\zluylsjozt.bat
:Files
C:\Documents and Settings\danny\Local Settings\Temp\zrgqjwtevvaqtmfr.exe
C:\Documents and Settings\danny\Local Settings\Temp\cjnmu.exe
:Commands
[emptytemp]
[reboot]

Ако маркираш текста ръчно, го копирай точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето.

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар.

След това стартирай отново OTL, създай пресни дневници (както бях описал по-рано) и ги прикачи отново. Можеш да архивираш всичките файлове в един архив, а можеш и да ги прикачиш поотделно.

Кажи, ако разполагаш с USB флаш памет, но не я свързвай!

tikki · Юни 30, 2011

по принцип имам флаш памет, но в момента не е при мен. 4GB

а това са новите резултати

Desktop.rar

Night_Raven · Юни 30, 2011

Вече трябва да сме осакатили гадината, но ще се наложи един рунд, който би трябвало да е последен.

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го или натисни бутон Избери всичко, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

:Processes
killallprocesses
:OTL
O4 - HKLM..\Run: [pjamhwvibdkchcxlqj]  File not found
O4 - HKLM..\Run: [rfqwlunuhdeq]  File not found
O4 - HKCU..\Run: [rfqwlunuhdeq]  File not found
O4 - HKCU..\Run: [ulziamisihlacum]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: rhuctezixvymne = pjamhwvibdkchcxlqj.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: uhrwkskqcxx = C:\DOCUME~1\danny\LOCALS~1\Temp\pjamhwvibdkchcxlqj.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
:Commands
[emptytemp]
[reboot]

Ако маркираш текста ръчно, го копирай точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето.

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар.

След това стартирай отново OTL, създай пресни дневници (както бях описал по-рано) и ги прикачи отново. Можеш да архивираш всичките файлове в един архив, а можеш и да ги прикачиш поотделно.

И, моля, не изчезвай, преди да е потвърдено, че си чист.

tikki · Юни 30, 2011

заповядай

Desktop.rar

Night_Raven · Юни 30, 2011

Според дневниците гадината е премахната.

Стартирай отново OTL и кликни бутон CleanUp. Това ще изтрие програмата и работната й папка.

Ще е добра идея да сканираш и с Malwarebytes' Anti-Malware и/или SUPERAntiSpyware Free. Не е задължително, но е препоръчително, за да се провери за някакви останки или някакви други гадинки.

Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно.

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- кликни OK на съобщението;

- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

Ако предпочетеш да не сканираш с никоя от тези програми, кажи сега, за да продължа със завършващите инструкции.

tikki · Юни 30, 2011

пускам сканиране с SUPERAntiSpyware и да се надяваме, че всичко ще е наред

много благодаря за оказаната помощ

ето и резултата от сканирането на програмата:

SUPERAntiSpyware Scan Log - 06-30-2011 - 23-14-17.rar

Night_Raven · Юни 30, 2011

Приемам, че няма да сканираш с Malwarebytes' Anti-Malware, затова преминавам към заключителните слова.

Използваш Windows XP със Service Pack 2 и Internet Explorer 6. Това е крайно непрепоръчително от гледна точка сигурност. Силно ти препоръчвам да инсталираш Service Pack 3 и Internet Explorer 8. Няма значение, че използваш основно Mozilla Firefox, инсталацията на Internet Explorer 8 си остава важна.

Освен това ти препоръчвам да актуализираш системата с всички кръпки (пачове/ъпдейти) от Microsoft. Актуализирана операционна система и софтуер са гръбнакът на една сигурна система.

Инсталирай и антивирусна. Знам, че текущата тема е точно за проблеми при инсталация на такива и че най-вероятно точно затова си писал в нея, но все пак искам да напомня/натъртя, че е важно да имаш инсталирана антивирусна. Знам ли, може да си се отказал, след като системата ти е почистена. Лично аз препоръчвам някоя от следните: ESET NOD32 Antivirus, Microsoft Security Essentials, Avira AntiVir Personal или avast! Free Antivirus. Всичките са добри и надеждни.

Друго, което мога да ти препоръчам, е да деинсталираш Network Access Manager, който се е инсталирал заедно с драйверите за дънната платка. Това е абсолютно ненужна екстра, която само заема ресурси в общия случай.

Друга препоръка би била да разкараш това недоразумение FlexType 2K, която предполагам си инсталирал заради фонетичната подредба и заради неправилните регионални настройки. Погледни тази тема. С инструмента в нея можеш да възстановиш регионалните настройки и премахнеш FlexType, след което да инсталираш фонетична подредба.

FTotti · Юли 25, 2011

Здравейте,

За съжаление ще ви досадя със същия проблем.....

Няма да ви занимавам с досадни подробности, ето данните от OTL:

Не бях стартирал програмата по описания начин, ето истинските резултати

OTL.Txt

Extras.Txt

Night_Raven · Юли 25, 2011

Моля, изпълни инструкциите точно както съм ги дал.

FTotti · Юли 25, 2011

Явно при първия си опит не съм копирал всичко както трябва, за което съжалявам. Надявам се сега всичко да е наред..?

Extras.Txt

OTL.Txt

b0nb0n4ence · Юли 25, 2011

Привет и от мен! Аз имам същия проблем като на момчето, пуснало темата. Бих се радвала ако ми помогнете и на мен, понеже цялата тази пумия ми бави и интернет и т.н

OTL.Txt

Extras.Txt

Не мога да инсталирам антивирусна

Препоръчан пост

Link to comment

Сподели другаде

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Join the conversation